Wir hatten kürzlich eine Flut von Registrierungsversuchen mit E-Mail-Adressen, die wie @services.cn aussehen und unsere MTA-Warteschlange als nicht zustellbar füllen.
Nach meinem Verständnis gibt es keine Möglichkeit, Domains mit Platzhaltern zu blockieren (gemäß Use of an asterisk in blocked email domains prevents registration from any email address - #7 by selase).
Gibt es eine andere Möglichkeit, diese Art von Angriff zu vermeiden?
Discourse unterstützt keine Wildcards in der Liste der blockierten E-Mail-Domains. Daher ist es nicht direkt möglich, ganze Domain-Muster wie @services.cn zu blockieren. Es gibt jedoch mehrere Maßnahmen, die Sie ergreifen können, um diese Spam-Registrierungsangriffe zu reduzieren oder zu verhindern:
1 oder eine andere niedrige Zahl, um die Anzahl der neuen Konten zu begrenzen, die von derselben IP-Adresse erstellt werden können. Dies hilft, Massenregistrierungen von einer einzelnen IP zu verhindern und ist während eines Angriffs sehr effektiv.Sandro, konntest du dein Problem lösen?
Wir haben diese Adressen auf Postfix-Ebene blockiert
Das ist ein kluger Schachzug! Was war das Wildcard, das funktioniert hat?
Ich frage mich, warum das nicht funktioniert hat? Vielleicht gibt es Argumente für die Unterstützung von Wildcards, obwohl ich mir vorstellen kann, dass dies sehr einfach falsch konfiguriert werden könnte und Ihre Website für niemanden nutzbar wäre!
Ich habe per E-Mail geantwortet, aber meine Antwort hier nicht gesehen, keine Zeit, sie jetzt auszugraben, und die Weboberfläche erlaubt mir nicht, einfach vorformatierten Text einzugeben (ich hasse es!), also müssen Sie raten 
Was meinst du damit, dass du keinen vorformatierten Text eingeben kannst?
strk sagt, das Wildcard-Zeichen war /.*@service\\..*\\.cn/.
Willkommen bei Meta, @lnicola! 
@strk, vielleicht bist du nicht mit der Funktionsweise von vorformatiertem Text in Discourse vertraut. Es gibt mehrere Möglichkeiten, dies zu tun, und es ist ziemlich mächtig, wenn man es einmal gelernt hat. Siehe: Posting code or preformatted text
@tobiaseigen gibt es allerdings einen kleinen Fehler: Wenn ich diesen Regex als Text kopiere und in Discourse einfüge, wird er zu /.@service...cn/ verstümmelt (die Backslashes gehen verloren).
Wir weichen hier vom Thema ab! 
Was Sie dort sehen, ist kein Fehler, sondern das beabsichtigte Verhalten von Markdown. Zwei Sternchen um Text herum stellen den Text als kursiv dar. Da er ein @ enthält, wird er als ungültiger @Benutzername angezeigt. Sobald Sie den Regex in Backticks einschließen, wird er als vorformatierter Text angezeigt:
Kursiv mit Benutzername: /.@service\..\.cn/
Vorformatierter Text: /.*@service\\..*\\.cn/
Es funktioniert bei mir nicht:
/.*@service\\..*\\.cn/ in einen einfachen Texteditor ein, kopiere es zurück/.@service...cn//.@service...cn/Ja, ich kann das, was Sie beschreiben, mit dem Rich-Text-Editor reproduzieren. Versuchen Sie, zuerst zum Markdown-Editor zu wechseln, dann wird es funktionieren. Ich bin mir nicht sicher, ob man etwas dagegen tun kann.
Dieses Thema wurde 30 Tage nach der letzten Antwort automatisch geschlossen. Neue Antworten sind nicht mehr zulässig.